Generale & News Hack Hacking Sicurezza

Fedora e Ubuntu violabili con un file audio [Video]

Salve community, nelle scorse ore il ricercatore Chris Evans ha scoperto una vulnerabilità in Gstreamer, il framework multimediale di default utilizzato da molte distribuzioni Linux. Più in particolare la falla sta nella libreria nota come Game Music Emu, e che si occupa di emulare i chip audio delle console da gioco come il Nintendo SNES. L’esperimento ha dimostrato che un file audio codificato secondo il formato SPC (usato nel SNES) all’interno possa nascondere qualsiasi tipo di codice, quindi è possibile far eseguire qualsiasi cosa al sistema. 

L’esperimento si limita ad avviare la calcolatrice, tuttavia il codice celato nei file audio può eseguire qualunque comando sia utilizzabile con i permessi dell’utente. L’exploit funziona con l’ultima versione di Fedora (la 25) e con Ubuntu 16.04 LTS, come i video che riportiamo più sotto. Questa è l’ennesima dimostrazione di come le vulnerabilità possano essere presenti su tutti i sistemi operativi o software, non rimane che attendere un fix per questa pericolosissima vulnerabilità. Cosa ne pensate?

Fonte

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento, grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti